Artigo: 957508 - Última revisão: quinta-feira, 30 de Outubro de 2008 - Revisão: 2.1

Está disponível uma actualização que fornece funcionalidades melhoradas para o módulo de filtragem de pedidos no IIS 7.0

Está disponível transferência de hotfixDisponível transferência de hotfix
Ver e solicitar transferências de hotfix
Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

In (IIS) 7.0, o módulo de filtragem de pedido proporciona mais capacidades para ajudar a IIS seguro. Este módulo inspecciona padrões maliciosos conhecidos nos pedidos. O módulo impede que estes pedidos a ser servido se o módulo determina que os pedidos podem ser prejudiciais. Por exemplo, este módulo permite-lhe filtrar pedidos duplos encerradas, a pedidos de filtro que utilizam determinados verbos de HTTP ou bloquear pedidos para pastas específicas.
Voltar ao topo

INTRODUÇÃO

Está agora disponível para fornecer funcionalidades melhoradas de filtragem de pedido de um pacote de actualização. Depois de aplicar este pacote de actualização, pode utilizar as seguintes funcionalidades:
  • criar regras para não permitir padrões de cadeia em partes de pedidos

    Esta nova funcionalidade permite-lhe criar uma lista de regras. É possível especificar regras para rejeitar pedidos baseados em padrões que são comparados com determinadas partes de um pedido de HTTP. A configuração principal para esta funcionalidade é a secção filteringRules na secção system.webServer/security/requestFiltering no ficheiro applicationhost.config ou no ficheiro Web.config. Se uma solicitação for rejeitada devido a esta regra, o estado de HTTP 404.19 é registado no registo do IIS.
  • criar uma lista segura para o URL ou cadeias de consulta

    Esta nova funcionalidade permite especificar URL seguro ou cadeias de consulta podem ignorar todas as regras definidas negar. Por exemplo, pode permitir sempre que o URL "/ my.login.page.asp," mesmo que este URL poderá accionar uma regra de negar definido. A configuração principal para esta funcionalidade é o atributo alwaysAllowedUrls e o atributo alwaysAllowedQueryStrings . Estes atributos estão localizados sob a secção system.webServer/security/requestFiltering no ficheiro applicationhost.config ou no ficheiro Web.config.
  • criar uma lista de negação de cadeias de consulta

    Os ataques de injecção SQL mais comuns são executados por manipular cadeias de consulta. Esta nova funcionalidade permite-lhe filtrar pedidos mal intencionados por inspeccionar as cadeias de consulta.

    Para recusar uma lista de sequências de URL para todos os pedidos, crie uma secção denyQueryStringSequences no ficheiro applicationhost.config ou no ficheiro Web.config e, em seguida, adicionar a lista de cadeias que pretende impedir nos URLs de seus pedidos. Se uma solicitação for rejeitada devido a esta regra, o estado de HTTP 404.18 é registado no registo do IIS.
  • Verificar para ambas as cadeias de consulta escaped e unescaped

    Esta nova funcionalidade permite-lhe digitalizar para cadeias de consulta escaped e cadeias de consulta unescaped utilizando o atributo unescapeQueryString na secção system.webServer/security/requestFiltering no ficheiro applicationhost.config ou no ficheiro Web.config. Se uma solicitação for rejeitada devido a esta regra, o estado de HTTP 404.18 é registado no registo do IIS.
Voltar ao topo

Mais Informação

Actualizar informações

Os ficheiros seguintes estão disponíveis para transferência a partir do Centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Download
Download the 32-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=AC57A12F-0D4F-4889-A96B-E88AEA960C6C)

Reduzir esta imagemExpandir esta imagem
Download
Download the 64-bit package now. (http://www.microsoft.com/downloads/details.aspx?FamilyId=269ABBBC-5D80-45D8-9196-9684FC149841)

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

Pré-requisitos

Tem de ter o Windows Vista Service Pack 1 ou Windows Server 2008 instalado para aplicar esta actualização.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Actualizar informações de substituição

Esta actualização não substitui quaisquer outras actualizações.

Informações do ficheiro

A versão inglesa desta actualização tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são indicadas na hora universal coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador fuso horário no item data e hora no painel de controlo.

Esta actualização actualiza todos os ficheiros que estão incluídos o componente se algum dos ficheiros no componente for actualizado. Os ficheiros que são realmente alterados nesta actualização são listados nas seguintes tabelas.
O IIS 7.0, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2226136,86410-Set-2008 03: 27x 86
Iis_schema.XMLNão aplicável77,74709-Set-200822: 22Não aplicável
O IIS 7.0, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2226145,56810-Set-2008 04: 36x 64
Iis_schema.XMLNão aplicável77,74709-Set-200823: 02Não aplicável
O IIS 7.0, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2226194,72010-Set-2008 04: 32IA-64
Iis_schema.XMLNão aplicável77,74709-Set-200823: 18Não aplicável
As tabelas seguintes listam todos os ficheiros incluídos nesta actualização.
O IIS 7.0, x 86 versões
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2226136,86410-Set-200803: 27x 86
Admwprox.dll7.0.6001.2226151,71210-Set-200803: 27x 86
Ahadmin.dll7.0.6001.2226127,13610-Set-200803: 27x 86
Appcmd.exe7.0.6001.22261154,11210-Set-200803: 26x 86
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22261311,29610-Set-200803: 27x 86
Aspnetca.exe7.0.6001.22261182,78410-Set-200803: 26x 86
Aspnet_schema.XMLNão aplicável38,78618 De Dezembro de 200721: 00Não aplicável
Fx_schema.XMLNão aplicável26,97118 De Dezembro de 200721: 00Não aplicável
Iismig.dll7.0.6001.22261209,40810-Set-200803: 27x 86
Iisreg.dll7.0.6001.2226189,08810-Set-200803: 27x 86
Iisres.dll7.0.6001.22261193,02410-Set-200801: 44x 86
Iisreset.exe7.0.6001.2226114,84810-Set-200803: 27x 86
Iisrstap.dll7.0.6001.222618,19210-Set-200803: 27x 86
Iisrstas.exe7.0.6001.2226131,23210-Set-200803: 27x 86
Iisrtl.dll7.0.6001.22261153,60010-Set-200803: 27x 86
Iissetup.exe7.0.6001.22261228,86410-Set-200803: 27x 86
Iissyspr.dll7.0.6001.2226159,39210-Set-200803: 27x 86
Iisutil.dll7.0.6001.22261202,75210-Set-200803: 27x 86
Iis_schema.XMLNão aplicável77,74709-Set-200822: 22Não aplicável
Nativerd.dll7.0.6001.22261326,65610-Set-200803: 27x 86
Redirection.configNão aplicável49018 De Dezembro de 200721: 00Não aplicável
Rsca.dll7.0.6001.2226126,62410-Set-200803: 27x 86
Rscaext.dll6.0.6001.2226138,91210-Set-200803: 27x 86
Rscaext.XMLNão aplicável8,36318 De Dezembro de 200721: 00Não aplicável
W3ctrlps.dll7.0.6001.222619,21610-Set-200803: 27x 86
Wamregps.dll7.0.6001.2226110,75210-Set-200803: 27x 86
O IIS 7.0, versões baseadas em 64 x
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2226145,56810-Set-200804: 36x 64
Admwprox.dll7.0.6001.2226154,78410-Set-200804: 36x 64
Ahadmin.dll7.0.6001.2226161,44010-Set-200804: 36x 64
Appcmd.exe7.0.6001.22261190,97610-Set-200804: 35x 64
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22261378,36810-Set-200804: 36x 64
Aspnetca.exe7.0.6001.22261218,62410-Set-200804: 35x 64
Aspnet_schema.XMLNão aplicável38,78618 De Dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De Dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22261242,68810-Set-200804: 36x 64
Iisreg.dll7.0.6001.22261111,61610-Set-200804: 36x 64
Iisres.dll7.0.6001.22261193,02410-Set-200802: 55x 64
Iisreset.exe7.0.6001.2226116,89610-Set-200804: 35x 64
Iisrstap.dll7.0.6001.2226111,26410-Set-200804: 36x 64
Iisrstas.exe7.0.6001.2226134,81610-Set-200804: 35x 64
Iisrtl.dll7.0.6001.22261192,51210-Set-200804: 36x 64
Iissetup.exe7.0.6001.22261280,06410-Set-200804: 35x 64
Iissyspr.dll7.0.6001.2226166,56010-Set-200804: 36x 64
Iisutil.dll7.0.6001.22261275,45610-Set-200804: 36x 64
Iis_schema.XMLNão aplicável77,74709-Set-200823: 02Não aplicável
Nativerd.dll7.0.6001.22261416,76810-Set-200804: 36x 64
Redirection.configNão aplicável49018 De Dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2226131,23210-Set-200804: 36x 64
Rscaext.dll6.0.6001.2226144,03210-Set-200804: 36x 64
Rscaext.XMLNão aplicável8,36318 De Dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2226113,82410-Set-200804: 37x 64
Wamregps.dll7.0.6001.2226115,87210-Set-200804: 37x 64
O IIS 7.0, versões baseadas em Itanium
Reduzir esta tabelaExpandir esta tabela
Nome de ficheiroVersão do ficheiroTamanho do ficheiroDataTempoPlataforma
Modrqflt.dll7.0.6001.2226194,72010-Set-200804: 32IA-64
Admwprox.dll7.0.6001.22261119,80810-Set-200804: 32IA-64
Ahadmin.dll7.0.6001.2226182,43210-Set-200804: 32IA-64
Appcmd.exe7.0.6001.22261404,48010-Set-200804: 31IA-64
Appcmd.XMLNão aplicável3,65418 De Dezembro de 200721: 00Não aplicável
Applicationhost.configNão aplicável7,98918 De Dezembro de 200721: 00Não aplicável
Appobj.dll7.0.6001.22261726,01610-Set-200804: 32IA-64
Aspnetca.exe7.0.6001.22261432,12810-Set-200804: 31IA-64
Aspnet_schema.XMLNão aplicável38,78618 De Dezembro de 200721: 01Não aplicável
Fx_schema.XMLNão aplicável26,97118 De Dezembro de 200721: 01Não aplicável
Iismig.dll7.0.6001.22261452,09610-Set-200804: 32IA-64
Iisreg.dll7.0.6001.22261143,87210-Set-200804: 32IA-64
Iisres.dll7.0.6001.22261193,02410-Set-200803: 01IA-64
Iisreset.exe7.0.6001.2226134,81610-Set-200804: 31IA-64
Iisrstap.dll7.0.6001.2226118,94410-Set-200804: 32IA-64
Iisrstas.exe7.0.6001.2226178,33610-Set-200804: 31IA-64
Iisrtl.dll7.0.6001.22261393,21610-Set-200804: 32IA-64
Iissetup.exe7.0.6001.22261543,74410-Set-200804: 31IA-64
Iissyspr.dll7.0.6001.22261134,65610-Set-200804: 32IA-64
Iisutil.dll7.0.6001.22261513,02410-Set-200804: 32IA-64
Iis_schema.XMLNão aplicável77,74709-Set-200823: 18Não aplicável
Nativerd.dll7.0.6001.22261887,80810-Set-200804: 32IA-64
Redirection.configNão aplicável49018 De Dezembro de 200721: 01Não aplicável
Rsca.dll7.0.6001.2226174,24010-Set-200804: 32IA-64
Rscaext.dll6.0.6001.22261111,61610-Set-200804: 32IA-64
Rscaext.XMLNão aplicável8,36318 De Dezembro de 200721: 01Não aplicável
W3ctrlps.dll7.0.6001.2226122,52810-Set-200804: 33IA-64
Wamregps.dll7.0.6001.2226128,16010-Set-200804: 33IA-64
Voltar ao topo

Referências

Está disponível uma actualização que fornece funcionalidades melhoradas para o módulo de filtragem de pedidos no IIS 7.0. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
960728  (http://support.microsoft.com/kb/960728/ ) CORRECÇÃO: Pedidos que contêm unescaped sinais de percentagem (%) podem ser utilizados para ignorar o pedido de filtragem de módulo no IIS 7.0
Para mais informações sobre como utilizar estas funcionalidades avançadas, visite o seguinte Web site da Microsoft:
http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7 (http://learn.iis.net/page.aspx/504/using-enhanced-request-filtering-features-in-iis7)
Para mais informações sobre como utilizar a filtragem de pedido, visite o seguinte Web site da Microsoft:
http://learn.iis.net/page.aspx/143/how-to-use-request-filtering (http://learn.iis.net/page.aspx/143/how-to-use-request-filtering/)
Para obter mais informações sobre como utilizar a ferramenta UrlScan, visite o seguinte Web site da Microsoft:
http://learn.iis.net/page.aspx/473/using-urlscan (http://learn.iis.net/page.aspx/473/using-urlscan/)
Para obter mais informações sobre a terminologia de actualização de software, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/ ) Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Services 7.0 nas seguintes plataformas
    • Windows Vista Business
    • Windows Vista Business 64-bit edition
    • Windows Vista Enterprise
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Premium
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate
    • Windows Vista Ultimate 64-bit edition
    • Windows Server 2008 Datacenter without Hyper-V
    • Windows Server 2008 Enterprise without Hyper-V
    • Windows Server 2008 Standard without Hyper-V
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Server 2008 for Itanium-Based Systems
Voltar ao topo
Palavras-chave: 
kbmt kbautohotfix kbfix kbexpertiseadvanced kbqfe kbhotfixserver KB957508 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 957508  (http://support.microsoft.com/kb/957508/en-us/ )
Voltar ao topo